## BrowserGate: La Supuesta Recopilación de Datos de LinkedIn Un informe de Fairlinked e.V., una asociación de usuarios comerciales de **LinkedIn**, afirma que la plataforma de **Microsoft** inyecta JavaScript en las sesiones de los usuarios para detectar miles de extensiones de navegador y vincular estos datos a los perfiles de usuario. El informe, disponible en [http://browsergate.eu/](http://browsergate.eu/), sugiere que esto se hace para recopilar información personal y corporativa sensible. El autor afirma que **LinkedIn** utiliza estos datos para identificar qué empresas utilizan productos de la competencia, extrayendo efectivamente listas de clientes de los navegadores de los usuarios sin su conocimiento. El informe alega además que **LinkedIn** ha utilizado estos datos para amenazar a los usuarios de herramientas de terceros. ## Verificación Independiente **BleepingComputer** confirmó de forma independiente aspectos de estas afirmaciones. Observaron un archivo JavaScript, con un nombre de archivo aleatorio, cargado por el sitio web de **LinkedIn**. Este script comprobó 6.236 extensiones de navegador intentando acceder a recursos de archivos asociados con identificadores de extensión específicos, una técnica detallada en [https://browserleaks.com/chrome](https://browserleaks.com/chrome). Este script de huella digital se informó previamente en 2025, detectando aproximadamente 2.000 extensiones en ese momento. Un [repositorio de GitHub](https://github.com/mdp/linkedin-extension-fingerprinting/blob/main/chrome_extensions_with_names_all.csv) de hace dos meses mostraba 3.000 extensiones detectadas, lo que indica un aumento continuo en el número de extensiones objetivo.  *Fragmento de la lista de extensiones que el script de LinkedIn busca* *Fuente: BleepingComputer* Curiosamente, el script también apunta a extensiones de idioma y gramática, herramientas para profesionales de impuestos y otras funciones aparentemente no relacionadas. El script recopila datos sobre el número de núcleos de CPU, memoria disponible, resolución de pantalla, zona horaria, configuración de idioma, estado de la batería, información de audio y funciones de almacenamiento.  *Recopilación de información sobre los dispositivos de los visitantes* *Fuente: BleepingComputer* Si bien **BleepingComputer** no pudo verificar las afirmaciones sobre el uso de los datos o su intercambio con terceros, estas técnicas de huella digital a menudo se utilizan para crear perfiles de navegador únicos para rastrear a los usuarios en diferentes sitios web. ## Respuesta de LinkedIn **LinkedIn** reconoce la detección de extensiones de navegador específicas pero niega el uso indebido de los datos. Afirman que la información se utiliza para proteger la plataforma y a sus usuarios. **LinkedIn** también afirma que el informe proviene de un individuo cuya cuenta fue prohibida por raspar contenido y violar sus términos de uso. Declaración de **LinkedIn**: > "Las afirmaciones hechas en el sitio web enlazado aquí son completamente erróneas. La persona detrás de ellas está sujeta a una restricción de cuenta por raspado y otras violaciones de los Términos de Servicio de LinkedIn. > > Para proteger la privacidad de nuestros miembros, sus datos y para garantizar la estabilidad del sitio, sí buscamos extensiones que raspan datos sin el consentimiento de los miembros o que de otra manera violan los Términos de Servicio de LinkedIn. > > Aquí está el porqué: algunas extensiones tienen recursos estáticos (imágenes, javascript) disponibles para inyectar en nuestras páginas web. Podemos detectar la presencia de estas extensiones comprobando si existe esa URL de recurso estático. Esta detección es visible dentro de la consola de desarrollador de Chrome. Utilizamos estos datos para determinar qué extensiones violan nuestros términos, para informar y mejorar nuestras defensas técnicas, y para comprender por qué una cuenta de miembro podría estar recuperando una cantidad desproporcionada de datos de otros miembros, lo que a escala, afecta la estabilidad del sitio. No utilizamos estos datos para inferir información sensible sobre los miembros. > > Como contexto adicional, en represalia por la restricción de la cuenta de este propietario del sitio web, intentó obtener una orden judicial en Alemania, alegando que LinkedIn había violado varias leyes. El tribunal falló en su contra y consideró que sus reclamaciones contra LinkedIn carecían de mérito, y de hecho, las propias prácticas de datos de este individuo infringían la ley. > > Desafortunadamente, este es un caso de un individuo que perdió en el tribunal de justicia, pero está buscando reabrir el caso en el tribunal de la opinión pública sin tener en cuenta la precisión." **LinkedIn** afirma que el informe se deriva de una disputa que involucra al desarrollador de "Teamfluence", una extensión de navegador relacionada con **LinkedIn**, que restringieron por violar los términos de la plataforma. Un tribunal alemán denegó la solicitud del desarrollador de una orden judicial preliminar, dictaminando que las acciones de **LinkedIn** no constituían una obstrucción o discriminación ilegal. ## Incidentes Previos de Huella Digital Esta no es la primera vez que las empresas utilizan scripts agresivos de huella digital. En 2021, **eBay** utilizó JavaScript para realizar escaneos de puertos automatizados en los dispositivos de los visitantes para detectar software de soporte remoto. Otras empresas, incluidas **Citibank**, **TD Bank**, **Ameriprise** y **Equifax**, fueron encontradas posteriormente utilizando scripts similares.